La IA Generativa (IA Gen) está emergiendo como una de las herramientas más prometedoras para la ciberseguridad empresarial. Su capacidad para analizar grandes volúmenes de datos, identificar patrones ocultos y automatizar procesos la convierte en un aliado estratégico para detectar amenazas y reforzar la seguridad digital. Sin embargo, su implementación aún enfrenta retos importantes, tanto tecnológicos como regulatorios y operativos, según el informe de NTT DATA, que analiza el impacto de esta tecnología en la protección de las empresas.
El informe revela que, aunque el 77,68% de las organizaciones en Iberoamérica han adoptado la IA generativa en sus operaciones, solo el 24,79% la utiliza específicamente para ciberseguridad. Esto indica que, si bien existe un gran interés por esta tecnología, su integración en los esquemas de seguridad digital aún está en una fase temprana.
IA Generativa y ciberseguridad
Uno de los principales beneficios de la IA generativa en ciberseguridad es su capacidad para mejorar la detección de amenazas. Los modelos avanzados pueden identificar patrones de comportamiento anómalos en grandes volúmenes de datos y predecir posibles ataques antes de que ocurran. Además, esta tecnología ayuda a reducir los falsos positivos en los sistemas de detección de amenazas, optimizando la respuesta de los equipos de seguridad. Actualmente, la IA generativa se está aplicando en áreas clave como los centros de operaciones de seguridad (SOC), la respuesta a incidentes y la ciberinteligencia.
A pesar de estos avances, la adopción de la IA generativa en ciberseguridad no está exenta de desafíos. El 47% de las organizaciones encuestadas por NTT DATA considera que mantener los estándares de seguridad es uno de los mayores obstáculos para la integración de esta tecnología. Esto se debe a que la IA generativa también puede ser utilizada por actores malintencionados para crear amenazas más sofisticadas, como deepfakes, desinformación automatizada y ataques de ingeniería social avanzados.
Otro reto importante es la falta de talento especializado. Según el informe, el 75% de los directores de seguridad de la información (CISOs) considera que sus equipos aún no cuentan con las habilidades necesarias para trabajar con IA generativa. Esto representa una barrera significativa, ya que para que la IA sea efectiva en ciberseguridad, es necesario contar con expertos que sepan interpretar sus resultados y adaptarlos a las estrategias de protección de cada organización.
Además, la regulación sigue siendo un factor determinante en la adopción de la IA generativa en ciberseguridad. El 45% de las empresas encuestadas cree que la falta de claridad en las normativas gubernamentales dificulta la inversión en esta tecnología. La ausencia de un marco regulatorio claro genera incertidumbre sobre aspectos como la responsabilidad en caso de fallos de seguridad, el uso ético de la IA y la privacidad de los datos analizados por estos sistemas.
El informe de NTT DATA también destaca que, aunque el 49% de los CISOs considera que la IA generativa representa una revolución en ciberseguridad, el 88% reconoce que muchas organizaciones están experimentando una «fatiga de piloto». Esto significa que, si bien se realizan pruebas con esta tecnología, pocas empresas logran integrarla de manera efectiva en sus operaciones.
La imagen de arriba fue creada por Mobile time co inteligencia artificial.
